Il C.R.A.M.(Centro Ricerche Anti-Malware) di TG Soft ha pubblicato le statistiche dei virus/malware realmente circolanti nel mese di settembre 2015. Scopriamo quali sono le famiglie e varianti di Malware che hanno infettato i PC degli utenti.

Analisi dei virus/malware

Questo mese è da segnalare l’ingresso in seconda posizione del PUP.Win32.Conduit.B, e l’avanzamento in terza posizione del PUP.Win32.MindSpark.F.Questi tipi virus in particolare vanno a modificare la pagina iniziale dei browser e  vanno ad installare una toolbar non gradita nei vari browser web  ( Firefox, Chrome, Internet Explorer ecc.), andando così a modificare l’esperienza di navigazione in Internet visualizzando continuamente annunci pubblicitari invasivi ed indesiderati, o modificando le impostazioni del browser web. A metà classifica trovaimo ancora il Trojan.JS.FirefoxExt.A, questo trojan si insinua nelle cartelle di installazione di Mozilla Firefox facendo comparire pubblicità indesiderata durante la navigazione. Sempre a metà classica troviamo ancora l’Adware.Win32.Mutabaha.DH seguito dall' Adware.Win32.Opencandy.GR. Ricordiamo che gli Adware sono programmi che vengono installati all'insaputa dell’utente quando si azzarda l’installazione di software scaricati da siti di distribuzione gratuita.

1. Scaricare programmi esclusivamente dal sito ufficiale del produttore;
2. Leggere attentamente i termini di installazione del programma scaricato, che potrebbe celare l’installazione di alcuni programmi indesiderati, procedendo a deselezionarli dove possibile;
3. Per coloro che utilizzano come browser Internet Explorer, è consigliabile integrare la propria protezione Antivirus installando Vir.IT eXplorer Lite che rende disponibile WebFilter Protection per Internet Explorer. Tale modulo blocca preventivamente l'accesso a siti web pericolosi o infetti e a siti che distribuiscono software i cui programmi di installazione sono stati modificati ad arte per installare, oltre al programma cercato, anche altri programmi di dubbia affidabilità (Adware, PUP etc. etc.).

Analisi dei virus / malware che si diffondono via email

Fra i virus/malware realmente circolanti che si diffondono via email assistiamo alla crescita della famiglia dei Phishing, più precisamente  Phishing.PostePay.X, che si posiziona in cima alla classifica, e dei sui fratelli Phishing.PayPal.B e Phishing.BancoPosta.K.
Questo tipo di agenti infestanti vengono presentati nella maggior parte dei casi come mail dei vari servizi che offrono le realli compagnie, ma in realtà sono finti siti internet, per la gran parte uguali a quelli originali, che richiedono le credenziali di accesso al sito o più pericolosamente i dati della carta di credito in proprio possesso. Per evitare questo tipo di attacchi è importante porre estrema attenzione alle email che si ricevono, ed ignorare quelle di dubbia provenienza o di istituti bancari a noi sconosciuti.
In classifica troviamo ancora una forte presenza della famiglia dei Trojan.Dropper, più precisamente  Trojan.Win32.Dropper.PZ, che si posiziona in seconda posizione nella classifica, e delle molteplici varianti Trojan.Win32.Dropper.QS, Trojan.Win32.Dropper.PV, Trojan.Win32.Dropper.PU e Trojan.Win32.Dropper.PS.
Questo tipo di agenti infestanti vengono presentati nella maggior parte dei casi come fatture o documenti, ma in realtà sono file eseguibili che si celano all’interno di file compressi. Quando vengono eseguiti, procedono ad installare altri virus che possono essere finalizzati a rubare le credenziali del conto bancario. 

I più temibili sono ancora i Crypto-malware

I Crypto-Malware continuano ad essere ancora oggi la famiglia di virus più temibile perchè inibiscono l'accesso, la lettura e la modifica dei file personali dell'utente, quali documenti di Word, Excel, pdf e immagini, ma anche file di database e file compressi, richiedendo un riscatto. Nelle molte delle macchine in cui il sistema operativo non è aggiornato, persistono vulnerabilità e quindi possono essere colpite da nuove varianti di Cryptowall e Cryptolocker 2.

1. Eseguire copie di sicurezza dei dati di lavoro quotidiani con frequenza settimanale o, ancora meglio giornaliera, possibilimente in un disco esterno all'unità interna di lavoro quotidiana per evitare di perderli irrimediabilmente qualora il disco interno del computer dovesse danneggiarsi. I clienti di Vir.IT eXplorer PRO possono usufruire dell'utility Vir.IT Backup, sistema di backup avanzato, che permette di salvare delle copie di file e cartelle del proprio computer, in particolare file/cartelle dove sono organizzati i file di lavoro quotidiano, che verranno presidiate dallo scudo residente in tempo reale Vir.IT Security Monitor. Grazie all'attività di presidio di Vir.IT Security Monitor, i file di backup generati da Vir.IT Backup non potranno ne' essere modificati/cancellati dagli utenti, ne' volontariamente ne' involontariamente, ne' venire crittografati da eventuali Crypto-Malware anche di nuova generazione.
2. NON scaricare e/o estrarre o eseguire gli allegati di email in formato compresso (.zip, .rar, .cab) o eseguibile (.exe). Inoltre, diffidare dalle email inattese riguardanti merce acquistata o fatture da stampare, che chiedono di scaricare file allegati o visitare link.
3. Impostare la visualizzazione delle estensioni dei file attraverso la scheda "Visualizzazione" delle opzioni cartella, raggiungibili dal pannello di controllo.
4. I clienti di Vir.IT eXplorer PRO, nel caso non l'avessero già abilitato, possono abilitare la protezione Anti-CryptoMalware dalle opzioni dello scudo residente in tempo reale Vir.IT Security Monitor mettendo la spunta sulla voce "Protezione Anti-CryptoMalware". Questa nuova tecnologia monitora i processi in esecuzione e blocca preventivamente quelli che tentano di eseguire operazioni di crittografazione sui file.
5. I clienti di Vir.IT eXplorer PRO, nel caso non l'avessero già abilitato, possono abilitare Vir.IT Web Filter Protection dalle opzioni dell'antivirus togliendo la spunta dalla voce "Disattiva Vir.IT WebFilter Protection" e procedere al riavvio del computer di modo che dalla successiva attivazione questo diventerà attivo/operativo. Questo modulo, una volta attivo, impedisce l'accesso a siti web infetti o considerati pericolosi e viene costantemente aggiornato per impedire agli utenti di visitare pagine web dalle quali potrebbe scaricare, tra gli altri, anche Crypto-Malware già noti o di nuova generazione.

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.